Probabilmente molti di voi si saranno chiesti almeno una volta come sia possibile proteggere file e dati sensibili salvati nel proprio notebook nel caso questo venga smarrito o rubato. BitLocker Drive Encryption è una tecnologia che Microsoft ha introdotto con Windows Vista, che permette di criptare un'intera unità disco (o meglio, cripta un intero volume logico...ce ne potrebbero essere di multipli sullo stesso drive). La chiave per la decodifica può essere salvata su un particolare chip (eventualmente inserito dal produttore nel PC) chiamato TPM (Trusted Platform Module) oppure su drive/chiavetta USB esterno. Per poter funzionare BitLocker ha bisogno di un volume non criptato da cui fare il boot, e il volume criptato dove è installato Vista. Tutto molto interessante; purtroppo però BitLocker è incluso solo con Vista Ultimate ed Enterprise...addirittura i possessori della molto diffusa Business restano esclusi. Per ulteriori informazioni su BitLocker potete fare riferimento a questa pagina, o a quest'altra.
TrueCrypt invece è un tool open-source e cross-platform (esistono versioni per Windows, Mac OS X e Linux) che permette di fare le stesse cose, ma anche più. Infatti oltre ad essere in grado di criptare un intero volume (dalla versione 5.0, rilasciata proprio pochi giorni fa, può anche cifrare l'unità dove è installato il sistema operativo, ed eseguire l'autenticazione in fase di boot) può anche creare dei speciali file -- chiamati file container -- che una volta montati tramite TrueCrypt appaiono come normali unità disco in Explorer, potendo quindi essere sfogliati e usati come destinazione per copiare file, installare applicazioni ecc. Sono una sorta di drive virtuali in pratica, che però sono completamente criptati. L'operazione di decrittazione avviene solamente in memoria al momento delle lettura del file (o parte di esso) da parte dell'applicazione che lo apre.
Una funzionalità molto interessante di TrueCrypt è la possibilità di creare dei volumi nascosti: in pratica viene creato un volume dentro un altro volume gestito da TrueCrypt; ciascuno di questi due volumi ha una diversa chiave per la decrittazione, e quando si cerca di montare il file container TrueCrypt in realtà monterà il volume esterno o quello interno a seconda della chiave fornita. Questa feature potrebbe essere utile nel caso fossimo costretti a rivelare la password del file container: rivelando la password per il volume esterno (che conterrà dei file non-sensibili, lì presenti solo a testimoniare che la password era corretta e che il volume è stato montato) i dati del volume interno e nascosto resteranno al sicuro. Ok, ok, non so quanto sia probabile che qualcuno ci minacci di morte se non gli riveliamo la password del file container, quindi a meno che non lavoriate per la CIA non so quanto sia effettivamente utile questa feature...però fa figo, no? 
Un'altra possibilità interessante (e sicuramente più utile concretamente ai più rispetto alla precedente...) è la presenza del Traveler Mode, ovvero la possibilità di creare tramite wizard una chiavetta USB con tutto quello che serve per usare volumi cifrati: il wizard copia l'eseguibile di TrueCrypt (utilizzabile su altri PC senza bisogno di installazione), crea il file container, e opzionalmente crea anche un file autorun.inf che fa partire automaticamente TrueCrypt all'inserimento della chiavetta. Portandomi sempre dietro una chiavetta con file vari personali, questa è una funzionalità che ho molto apprezzato.
Infine faccio notare che essendo TrueCrypt disponibile per Windows, Mac e Linux, un file container creato su una piattaforma può essere successivamente essere aperto da un'altro sistema operativo. In conclusione, è un tool che non potete non provare.